Аккуратно засовывают ссылки на главную страницу - Безопасность сайтов на Joomla

Обновились до 1.015 Убрали все лишнии компоненты и модули. Все равно как-то пролезает.

Что делает: вставляет ссылки на стройсайты в теге нодисплей. И уже дважды мне менял пароль (я - суперадмин).

Вроде бы все настроено как надо. Где поискать еще? Ну замучил уже!

У моей знакомой аналогично. Только ссылки на порносайты. Что делать. 

Что делать? Читать форум! Неоднократно обсуждались меры предосторожности: установить антивирусы на компьютеры имеющие доступ к сайту, не хранить пароли доступа к FTP в программах и т.д.

Все, нашли подлеца. Залезал через дыру в Копермайне на все мои сайты (на Joomla) через ФТП. Зарегистрировал мои сайты в сервисе продажи ссылок и зарабатывал денежки. Вот такое дело

если не сложно, напиши полное название компонента через который был получен досттуп к фтп и его версию ..... дабы знать что не юзать

Что делать? Читать форум! Неоднократно обсуждались меры предосторожности: установить антивирусы на компьютеры имеющие доступ к сайту, не хранить пароли доступа к FTP в программах и т.д.

т.е., можно настроить антивирус на работу не только с моим компом, но и с моим сайтом?

если не сложно, напиши полное название компонента через который был получен досттуп к фтп и его версию ..... дабы знать что не юзать

Это копермайн-галерея, установлена на поддомен. Но через нее залезали на все сайты одного ФТП. Причем, версия последняя От-так.

Это копермайн-галерея, установлена на поддомен. Но через нее залезали на все сайты одного ФТП. Причем, версия последняя От-так.

так а методы борьбы какие?

как настроить антивирус на ФТП? или Вы не пробовали?

Методы борьбы? Снесла ее. Вот теперь думаю, можно ли базу копермайна перевесить на какую-то другую галерею... Там было много пользователей.

У меня подобная ситуация -  при редактировании статьи обнаружил ссылки на mp3 и НЛО. Сама ссылка в статье не видна. Вот скрипт -

<script>
 function dF(s){ var s1=unescape(s.substr(0,s.length-1)); var t=''; for(i=0;i<s1.length;i++)t+=String.fromCharCode(s1.charCodeAt(i)-s.substr(s.length-1,1)); document.write(unescape(t)); } dF('%264Dtuzmf%264Fejw/nfov%3A%268Cejtqmbz%264Bopof%268E%264D0tuzmf%264F1');</script>

Думаете, дело в сворованных паролях?

Думаете, дело в сворованных паролях?

как 99% вариант, но надо проверять все расширения на наличие уязвипостей
Кстати - раз ссылки на НЛО - значит это с хабра народ шалит